Datenschutz & Datensicherheit

Deine Chats – privat und nur für dich

Alle Gespräche, die du führst, sind ausschließlich deinem Account zugeordnet. Niemand anderes – weder andere Nutzer noch Administratoren – kann deine Chatinhalte einsehen.

Nur du hast Zugriff: Chats sind an deinen Account gebunden und nicht für andere sichtbar.
Verschlüsselte Speicherung: Alle Chatverläufe werden verschlüsselt auf dem Server abgelegt (AES-256).
Teilen nur mit deiner Zustimmung: Chats sind standardmäßig privat. Geteilt werden Chats ausschließlich indirekt, indem du das Projekt teilst, in dem sie liegen — die Projektmitglieder sehen dann alle Chats dieses Projekts.

Temporärer Modus – chatten ohne Speicherung

Wenn du besonders sensible Themen besprechen oder einfach nichts speichern möchtest, kannst du den temporären Chat-Modus verwenden.

Die Unterhaltung wird weder auf dem Server noch in deinem Browser dauerhaft gespeichert
Nach dem Schließen des Fensters ist der Chat vollständig verschwunden
Dieser Modus ist über die Navigationsleiste oben im Chat erreichbar

→ Mehr dazu findest du unter Chat.

Dateien & Uploads

Dateien, die du im Chat hochlädst oder in der Plattform ablegst, werden verschlüsselt gespeichert (AES-256). Der Zugriff ist ausschließlich über deinen Account möglich.

Zugriffsschutz: Standardmäßig kann nur dein Account deine Dateien abrufen. Dateien, die du in einem Projekt hochlädst, sind in dem Projekt für alle Mitglieder verfügbar — sobald du das Projekt teilst, sehen die Mitglieder auch diese Dateien.
Löschen = wirklich löschen: Wenn du eine Datei entfernst, wird sie vollständig aus dem System gelöscht

Geteilte Projekte

Wenn du ein Projekt mit anderen Nutzer:innen teilst, wird daraus ein gemeinsamer Arbeitsbereich. Alle eingeladenen Mitglieder erhalten Zugriff auf den gesamten Inhalt des Projekts.

Geteilte Chats: Chats können nur über das Projekt geteilt werden — sobald ein Projekt geteilt ist, sehen alle Mitglieder sämtliche Chats dieses Projekts inklusive vollständigem Verlauf, auch Chats, die du bereits vorher geführt hast.
Geteilte Wissensbasis: Dateien und Webseiten, die im Projekt hinterlegt sind, stehen allen Mitgliedern als Kontext zur Verfügung. Jedes Mitglied kann zusätzlich eigene Quellen ergänzen, die wiederum für alle sichtbar werden.
Du behältst die Kontrolle: Du entscheidest, wer Zugriff auf deine Projekte hat. Über die Projekteinstellungen kannst du Mitglieder jederzeit hinzufügen oder entfernen — entzogene Mitglieder verlieren sofort den Zugriff auf alle Inhalte deines Projekts. Hinzugefügte Dateien und Webseiten bleiben im Projekt bestehen.
Privat bleibt privat: Chats und Dateien außerhalb eines geteilten Projekts bleiben weiterhin nur für dich sichtbar. Das Teilen wirkt ausschließlich innerhalb des jeweiligen Projekts.

→ Mehr zur Einrichtung geteilter Projekte findest du unter Projekte.

Konnektoren & externe Daten

Wenn du externe Systeme wie SharePoint, Nextcloud oder YouTrack mit deinem Account verbindest, greift die Plattform ausschließlich in deinem Namen auf diese Daten zu.

Privacy by Design

Die Plattform folgt dem Prinzip Privacy by Design: Es gibt keinen zentralen, geteilten Datenzugriff. Stattdessen authentifiziert sich die Plattform mit deinen eigenen Zugangsdaten beim externen System.

Du siehst nur, was dir gehört: Die Plattform ruft ausschließlich Daten ab, auf die du im jeweiligen Quellsystem berechtigt bist. Dokumente anderer Personen sind nicht zugänglich.
Kein geteilter Index: Deine indexierten Inhalte sind ausschließlich für dich abrufbar. Andere Nutzer können deine Konnektordaten nicht einsehen oder verwenden.
Isolierte Datenspeicherung: Inhalte aus deinen Konnektoren werden für die KI-gestützte Suche pro Nutzer getrennt gespeichert. Deine Daten vermischen sich nicht mit denen anderer Nutzer.
Konnektor trennen = Daten löschen: Wenn du einen Konnektor entfernst, werden alle zugehörigen indexierten Inhalte aus dem System gelöscht.

→ Mehr zur Einrichtung von Konnektoren findest du unter Konnektoren verwalten.

Authentifizierung & Zugang

Der Zugang zur Plattform wird über ein zentrales Identity Management abgesichert.

Single Sign-On (SSO): Falls dein Unternehmen SSO einsetzt, meldest du dich mit deinen bestehenden Unternehmens-Zugangsdaten an.
Rollenbasierte Zugriffssteuerung: Was du in der Plattform sehen und nutzen kannst, wird durch Rollen und Gruppen geregelt, die Administratoren verwalten.
Sitzungen & Tokens: Deine Sitzungen sind zeitlich begrenzt und werden beim Abmelden beendet.

Cloudbasierte KI-Modelle

Wenn du ein cloudbasiertes KI-Modell verwendest, wird deine Nachricht zur Verarbeitung an den jeweiligen Modellanbieter übertragen.

Europäische Infrastruktur: Cloudmodelle werden ausschließlich über europäische API-Endpunkte betrieben. Deine Daten verlassen die EU nicht.
Datenschutz des Anbieters: Für die Verarbeitung durch den Modellanbieter gelten dessen Datenschutzbestimmungen.
Kein Training: Die über die API übermittelten Inhalte werden vom Modellanbieter nicht dauerhaft gespeichert oder für das Training eigener Modelle genutzt.

Welche Modelle zulässig sind und wie mit KI-generierten Inhalten umzugehen ist, regelt die KI-Richtlinie deines Unternehmens.

Was Administratoren sehen (und was nicht)

Administratoren verwalten die Plattform, haben aber keinen Einblick in deine Chatinhalte.

Was Admins sehen können	Was Admins nicht sehen können
Ob ein Nutzer aktiv ist	Inhalte einzelner Chats
Statistische Nutzungsdaten (aggregiert)	Hochgeladene Dateien eines Nutzers
Technische Fehlermeldungen und Logs	Verbundene Konnektordaten
Welche Chatbots genutzt werden	Gesprächsverläufe